New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[BE] 어드민 인증 인가 #549

Open

Tracked by

kyY00n opened this issue Oct 20, 2024 · 1 comment

Open

Tracked by

[BE] 어드민 인증 인가 #549

kyY00n opened this issue Oct 20, 2024 · 1 comment

Assignees

Collaborator

kyY00n commented Oct 20, 2024 •

edited

Loading

서비스 어드민에는 팀원들만 접속할 수 있어야합니다.
step1: 아이디/비밀번호로 로그인을 할 수 있습니다.
step2: OAuth 를 활용한 로그인을 할 수 있습니다.

참고: https://owasp.org/Top10/A01_2021-Broken_Access_Control/

kyY00n mentioned this issue

[BE] 어드민 리팩토링 #451

Open

3 tasks

kyY00n self-assigned this

Collaborator Author

kyY00n commented Dec 3, 2024

step1 하드코딩 으로 구현 완료

LoginInterceptor 에서 로그인 서비스 객체로 인증하고 세션 설정해줌.
- 세션을 다루기 가장 적절한 위치라고 생각함
- 인터셉터는 스프링 범위에 있기 때문에 서비스객체(스프링 빈)을 사용하는 것도 적절하다고 생각함
- 하지만 더 좋은 방법이 있을지 고민됨
AuthorizationInterceptor 에서 모든 어드민 하위 페이지에 대한 권한을 제어
- 로그인하지 않은 경우 로그인페이지로 리다이렉트

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment